ข้อมูล ส่วนบุคคล รวมถึงข้อมูลที่ระบุตัวบุคคล ชื่อนามสกุล ที่อยู่บ้าน หมายเลขโทรศัพท์ วันเกิด ที่อยู่อีเมล และรายละเอียดบัญชีธนาคารทั้งหมดอยู่ภายใต้ข้อมูลส่วนบุคคล ข้อมูลนี้มักถูกเก็บรวบรวมเนื่องจากแอปและเว็บไซต์มักต้องการรายละเอียดเหล่านี้เพื่อดำเนินการชำระเงินหรือดูแลการสมัครรับข้อมูล ข้อมูลที่ละเอียดอ่อนเป็นข้อมูลส่วนบุคคลประเภทหนึ่ง หากมีการเปิดเผย บุคคลอาจเสี่ยงต่อการถูกเลือกปฏิบัติหรือการล่วงละเมิดได้ กฎหมายคุ้มครองข้อมูลส่วนบุคคลโดยรวม แต่ให้ความสำคัญกับข้อมูลที่ละเอียดอ่อนเป็นพิเศษ เนื่องจากอาจส่งผลกระทบต่อการดำรงชีวิตของบุคคล คุณภาพชีวิต และความสามารถในการมีส่วนร่วมในกิจกรรมประจำวัน เชื้อชาติหรือชาติพันธุ์ ศาสนา ความเกี่ยวข้องทางการเมือง รสนิยมทางเพศ ประวัติอาชญากรรม และสมาชิกสหภาพแรงงานหรือสมาคมถือเป็นข้อมูลที่ละเอียดอ่อน ข้อมูลใดๆ เกี่ยวกับ ไบ โอเมตริกพันธุกรรม หรือประวัติทางการแพทย์จะถือว่าเป็นข้อมูลที่ละเอียดอ่อนเช่นกัน หากคุณรวบรวมรายละเอียดที่เป็นส่วนตัวมากขึ้นสำหรับผู้ใช้ของคุณหรือขอประวัติการรักษา เป็นไปได้ว่าคุณจัดการกับข้อมูลที่ละเอียดอ่อน กฎหมายบางข้อที่กล่าวถึงข้อมูลที่ละเอียดอ่อน กฎหมายส่วนใหญ่ระบุเฉพาะข้อมูลส่วนบุคคลโดยไม่ระบุถึงข้อมูลที่ละเอียดอ่อน การปกป้องข้อมูลนั้นถือเป็นการสันนิษฐาน และไม่มีข้อกำหนดใดที่ต้องมีการจัดการที่แตกต่างกัน อย่างไรก็ตาม มีกฎหมายและข้อบังคับที่กล่าวถึงข้อมูลที่ละเอียดอ่อนโดยเฉพาะและให้การปกป้องที่ดียิ่งขึ้น ลองดูที่บางส่วนของพวกเขา GDPR และข้อมูลที่ละเอียดอ่อน GDPR ถือว่าข้อมูลส่วนบุคคลที่มีความละเอียดอ่อนมีดังต่อไปนี้: เชื้อชาติหรือชาติพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อทางศาสนาหรือปรัชญา สมาชิกสหภาพแรงงาน ข้อมูลทางพันธุกรรม ข้อมูลไบโอเมตริกซ์ การประมวลผลข้อมูลประเภทนี้ต้องทำในสถานการณ์ที่เฉพาะเจาะจงเท่านั้น ตาม GDPR สิ่งเหล่านี้มีรายละเอียดอยู่ในมาตรา 9 ของ GDPRและรวมถึงแต่ไม่จำกัดเพียงสิ่งต่อไปนี้: คุณได้รับความยินยอมจากบุคคลนั้น ชีวิตของบุคคลนั้นตกอยู่ในความเสี่ยงและการประมวลผลสามารถช่วยพวกเขาได้ การประมวลผลจำเป็นสำหรับการจัดตั้ง การดำเนินการ หรือการป้องกันข้อเรียกร้องทางกฎหมาย […]

เปิดเผยข้อมูลที่สำคัญ ความเป็นส่วนตัวของข้อมูลมีความสำคัญมากขึ้นเรื่อยๆ ในกว่า 80 ประเทศ ข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (PII) ได้รับการคุ้มครองโดยกฎหมาย ว่าด้วยความเป็นส่วนตัวของข้อมูล ซึ่งกำหนดขอบเขตในการรวบรวมและการใช้ PII โดยองค์กรภาครัฐและเอกชน กฎหมายเหล่านี้กำหนดให้องค์กร ต้องแจ้งให้บุคคลทราบอย่างชัดเจน ถึงข้อมูลที่ถูกเก็บรวบรวม เหตุผลในการรวบรวม และการใช้ข้อมูลตามแผน ในกรอบทางกฎหมาย ที่ยึดตามความยินยอม เช่น GDPR จำเป็นต้องได้รับความยินยอมอย่างชัดแจ้งจากบุคคล GDPR ขยายขอบเขตของกฎหมายคุ้มครองข้อมูล ของสหภาพยุโรปไปยังบริษัทต่างประเทศ ทั้งหมดที่ประมวลผลข้อมูลของผู้พำนักในสหภาพยุโรป กำหนดให้ทุกบริษัท: ให้ การ แจ้งเตือนการละเมิดข้อมูล แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูล ต้องได้รับความยินยอมจากผู้ใช้ในการประมวลผลข้อมูล ปิดบังข้อมูลเพื่อความเป็นส่วนตัว สหรัฐอเมริกามีกฎหมายที่คล้ายคลึงกันซึ่งกำหนดการเปิดเผยการละเมิดข้อมูล โดยทั้ง 50 รัฐของสหรัฐอเมริกามีกฎหมายว่าด้วยการละเมิดข้อมูลในบางรูปแบบที่กำหนดให้: แจ้งผลกระทบให้ทราบโดยเร็วที่สุด ให้ทางราชการทราบโดยเร็ว จ่ายค่าปรับบ้าง นอกจากนี้ ประเทศอื่นๆ อีกหลายแห่งได้ออกกฎหมาย ของตนเกี่ยวกับการปกป้อง ความเป็นส่วนตัวของข้อมูล และยังมีประเทศอื่นๆ อีกมากที่ยังอยู่ในระหว่างการดำเนินการดังกล่าว วิธีการปกป้องข้อมูลที่ละเอียดอ่อน ขั้นตอนแรกในการปกป้องข้อมูล ที่ละเอียดอ่อนคือการจัดประเภทข้อมูล ทั้งนี้ขึ้นอยู่กับความไวของข้อมูล สิ่งสำคัญที่ต้องทำความเข้าใจคือข้อมูลทั้งหมดไม่เท่ากัน และควรเน้นความพยายามในการปกป้องข้อมูลของคุณ ในการปกป้องข้อมูลที่ละเอียดอ่อนตามที่กำหนดไว้ข้างต้น ตัวอย่างข้อมูลที่ไม่ละเอียดอ่อน […]

ปกป้องข้อมูลที่ละเอียดอ่อน การ รักษาความปลอดภัยข้อมูลที่ละเอียดอ่อนในโลกดิจิทัลในปัจจุบันมีความซับซ้อนและท้าทายมากขึ้น โดยเฉพาะอย่างยิ่งหากฝ่ายต่างๆ ปฏิบัติการจัดการข้อมูลที่ไม่ดี การรักษาความปลอดภัยเครือข่าย วิธี การเข้ารหัสหรือการป้องกันปลายทาง ในขณะที่การโจมตีทางไซเบอร์ยังคงเติบโต จำเป็นต้องรักษาแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ ที่แข็งแกร่ง ขึ้น ไม่ว่าจะในระดับบุคคลหรือระดับองค์กร สิ่งสำคัญคือต้องเรียนรู้วิธีหลักในการปกป้องข้อมูลที่ละเอียดอ่อนหรือข้อมูลที่เป็นความลับ เพื่อหลีกเลี่ยงการรั่วไหล ของข้อมูล หรือการสูญเสียข้อมูลที่อาจเกิดขึ้น การสูญหายของข้อมูลสำคัญสามารถทำให้เกิดความหายนะโดยเฉพาะอย่างยิ่ง ซึ่งมักส่งผลให้เกิดการขโมยข้อมูลประจำตัว การสูญเสียธุรกิจ หรือการเปิดเผยข้อมูลที่เป็นความลับ บทความนี้กล่าวถึงวิธีที่ดีที่สุดในการปกป้องข้อมูลที่ละเอียดอ่อนที่สุดของคุณ ข้อมูลที่ละเอียดอ่อนคืออะไร?ข้อมูลที่ละเอียดอ่อนเป็นข้อมูลสำคัญและเป็นความลับซึ่งต้องการการรักษาความปลอดภัยข้อมูล ในระดับที่สูงขึ้น เพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตจากแฮกเกอร์หรือมัลแวร์ โดยทั่วไปข้อมูลที่ถือว่าละเอียดอ่อนจะได้รับการคุ้มครองจากบุคคลภายนอกและไม่ควรเข้าถึงเว้นแต่จะได้รับอนุญาต ทุกวันนี้ บริษัทขนาดใหญ่อยู่ภายใต้ มาตรฐาน ความปลอดภัยทางไซเบอร์ และการปกป้องข้อมูลที่กำหนดโดยหน่วยงานกำกับดูแล เช่น Federal Trade Commission (FTC) ของสหรัฐอเมริกา, กฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค (GDPR)ของสหภาพยุโรปหรือ Australian Cyber ​​Security Center (ACSC) ของออสเตรเลีย เพื่อเสริมความแข็งแกร่งให้กับความปลอดภัยของข้อมูล . ตัวอย่างของข้อมูลที่ละเอียดอ่อน ได้แก่: ข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ […]

ข้อมูลที่ละเอียดอ่อนคืออะไร ข้อมูลที่ละเอียดอ่อนเป็นข้อมูลที่เป็นความลับที่ต้องเก็บไว้อย่างปลอดภัยและพ้นจากการเข้าถึงจากบุคคลภายนอกทั้งหมดเว้นแต่จะได้รับอนุญาตให้เข้าถึงได้ การเข้าถึงข้อมูลที่ละเอียดอ่อนควรจำกัดด้วยการรักษาความปลอดภัยข้อมูลและแนวทางปฏิบัติด้านความปลอดภัยข้อมูลที่เพียงพอซึ่งออกแบบมาเพื่อป้องกันการรั่วไหล ของข้อมูล และการละเมิดข้อมูล การเพิ่มขึ้นของการตรวจสอบด้านกฎระเบียบเกี่ยวกับการปกป้องข้อมูลที่ละเอียดอ่อนได้นำไปสู่ความจำเป็นอย่างยิ่งในการปรับปรุงการจัดการข้อมูล การจัดการความเสี่ยงของบุคคลที่สามและ การ รักษาความปลอดภัยทางไซเบอร์ที่เพิ่มขึ้น การละทิ้งข้อกำหนดที่จำเป็นในตอนนี้อาจทำให้ธุรกิจของคุณเสียค่าใช้จ่ายสูงถึง 4 ล้านเหรียญ ตัวอย่างของข้อมูลที่ละเอียดอ่อน ข้อมูลที่ละเอียดอ่อนรวมถึงข้อมูลทั้งหมด ไม่ว่าจะเป็นต้นฉบับหรือคัดลอก ซึ่งประกอบด้วย: ข้อมูลส่วนบุคคลที่ละเอียดอ่อน ตามที่กำหนดไว้ในพระราชบัญญัติป้องกันการโจรกรรมข้อมูลประจำตัวของนอร์ทแคโรไลนาปี 2548 ซึ่งเป็นชุดของกฎหมายกว้างๆ เพื่อป้องกันหรือกีดกันการโจรกรรมข้อมูลประจำตัวและเพื่อปกป้องและปกป้องความเป็นส่วนตัวของแต่ละบุคคล ข้อมูลสุขภาพที่ได้รับการคุ้มครอง (PHI ) ตามที่กำหนดไว้ในพระราชบัญญัติการเคลื่อนย้ายและความรับผิดชอบในการประกันสุขภาพปี 2539 (HIPAA ) PHI ภายใต้กฎหมายของสหรัฐอเมริกาคือข้อมูลใดๆ เกี่ยวกับสถานะสุขภาพ การให้บริการด้านสุขภาพ หรือการชำระเงินสำหรับการดูแลสุขภาพที่สร้างหรือรวบรวมโดยนิติบุคคลที่ได้รับความคุ้มครอง (หรือผู้ร่วมงานที่เป็นบุคคลที่สาม) ที่สามารถเชื่อมโยงกับบุคคลใดบุคคลหนึ่งได้ บันทึกการศึกษา ตามที่กำหนดโดย Family Educational Rights and Privacy Act of 1974 (FERPA) FERPA ควบคุมการเข้าถึงข้อมูลและบันทึกการศึกษาโดยผู้มีโอกาสเป็นนายจ้าง สถาบันการศึกษาที่ได้รับทุนสนับสนุนจากรัฐบาล และรัฐบาลต่างประเทศ ข้อมูลลูกค้า ตามที่กำหนดไว้ในพระราชบัญญัติ Gramm-Leach-Bliley (พระราชบัญญัติ GLB, GLBA หรือกฎหมายว่าด้วยการปรับให้ทันสมัยทางการเงินปี […]

การเปิดเผยข้อมูล ในระบบนิเวศของเศรษฐกิจข้อมูลทั่วโลกในปัจจุบัน ธุรกิจต่างๆ จะรวบรวมและจัดเก็บข้อมูลที่ละเอียดอ่อนจำนวนมากเกี่ยวกับบุคคลภายในสภาพแวดล้อมไอทีของตน ความประมาทในการปกป้องข้อมูลที่ละเอียดอ่อนนี้มักจะเปิดโปงความเสี่ยงในการละเมิดข้อมูลที่เพิ่มขึ้น ซึ่งค่าใช้จ่ายได้เพิ่มขึ้นเป็น4.24 ล้านดอลลาร์ต่อการละเมิดตามตัวเลขล่าสุด การละเมิดข้อมูลแตกต่างจากการเปิดเผยข้อมูล การละเมิดจำเป็นต้องมีผู้คุกคามที่เป็นอันตรายในการเข้าถึงข้อมูล ในขณะที่การเปิดเผยข้อมูลหมายความว่าข้อมูลไม่ได้รับการรักษาความปลอดภัยอย่างเพียงพอและไม่ได้รับการปกป้อง  นอกเหนือจากค่าใช้จ่ายสูงในการละเมิดข้อมูล การตรวจสอบสื่อเชิงลบ ความเสียหายต่อชื่อเสียง เวลาหยุดทำงาน และการสูญเสียข้อมูลเป็นผลเสียหายเพิ่มเติมที่เกิดขึ้นหลังจากเหตุการณ์การละเมิดส่วนใหญ่ ความล้มเหลวของกระบวนการที่ทำให้ข้อมูลถูกเปิดเผยตั้งแต่แรกจะทำให้เกิดการละเมิดข้อมูลส่วนใหญ่ในที่สุด ด้วยเหตุนี้ คุณลักษณะการเปิดเผยข้อมูลที่ละเอียดอ่อนในเว็บแอปพลิเคชัน 10 อันดับแรกของ OWASP สำหรับความเสี่ยงด้านความปลอดภัย (แม้ว่าจะได้รับการจัดหมวดหมู่ใหม่ในเวอร์ชันล่าสุดแล้วก็ตาม)   บทความนี้เจาะลึกข้อมูลการเปิดเผยข้อมูลที่ละเอียดอ่อน รวมถึงวิธีการเกิดขึ้น เหตุใดคุณจึงควรสนใจ และประเภทของการโจมตีที่ใช้ประโยชน์จากข้อมูลดังกล่าว นอกจากนี้ คุณยังจะได้รับคำแนะนำที่นำไปปฏิบัติได้เพื่อหลีกเลี่ยงการเปิดเผยข้อมูลที่ละเอียดอ่อนในสภาพแวดล้อมของคุณและป้องกันการละเมิดส่วนใหญ่  ข้อมูลที่ละเอียดอ่อนคืออะไร? ข้อมูลที่ละเอียดอ่อนคือข้อมูลที่ต้องการการป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต เพื่อลดอันตรายที่อาจเกิดขึ้นต่อบุคคลและธุรกิจ เมื่อข้อมูลที่ละเอียดอ่อนตกไปอยู่ในมือของผู้ไม่ประสงค์ดี ผู้คนอาจถูกคุกคามความเป็นส่วนตัว ขโมยข้อมูลประจำตัว หรือการฉ้อโกงในชื่อของพวกเขา เมื่อความลับทางการค้า ทรัพย์สินทางปัญญา หรือข้อมูลของบริษัทที่ละเอียดอ่อนอื่นๆ ตกไปอยู่ในมือของผู้อื่น ธุรกิจต่างๆ จะประสบกับการสูญเสียความสามารถในการแข่งขัน  แม้ว่าผลที่ตามมาของการเปิดเผยข้อมูลของบริษัทที่มีความละเอียดอ่อนอาจเป็นเรื่องร้ายแรง แต่ผลที่ตามมาเหล่านี้จำกัดอยู่ที่ระดับธุรกิจ การเปิดเผยข้อมูลส่วนบุคคลส่งผลกระทบต่อผู้คน ทำให้การปกป้องข้อมูลประเภทนี้อย่างเหมาะสมเป็นข้อกังวลเร่งด่วนโดยเฉพาะสำหรับธุรกิจใดๆ  กฎระเบียบความเป็นส่วนตัวของข้อมูลจำนวนมากมีจุดมุ่งหมายเพื่อปกป้องข้อมูลที่ละเอียดอ่อนที่เป็นของบุคคล ค่าใช้จ่ายส่วนใหญ่ของการละเมิดข้อมูลเกิดจากบทลงโทษ การดำเนินคดี และการจ่ายเงินชดเชยให้กับบุคคลที่ได้รับผลกระทบ กฎระเบียบแต่ละข้ออาจแตกต่างกันเล็กน้อยในสิ่งที่กำหนดเป็นข้อมูลส่วนบุคคลที่ละเอียดอ่อน แต่ความคล้ายคลึงบางอย่างรวมถึง: ข้อมูลสุขภาพที่ได้รับการคุ้มครอง (PHI)ซึ่งรวมถึงประวัติทางการแพทย์ ผลการทดสอบ และข้อมูลการประกันเกี่ยวกับบุคคล ข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (PII)ที่สามารถระบุหรือสามารถใช้เพื่ออนุมานได้ว่าบุคคลนั้นเป็นใคร (เช่น ชื่อ วันเกิด […]

จัดการกับข้อมูลที่ละเอียดอ่อน มีแนวโน้มสำคัญสองประการที่เกิดขึ้นในขณะนี้ซึ่งไม่ควรแปลกใจสำหรับทุกคนที่อ่านโพสต์นี้ ประการแรก ธุรกิจต่างๆ กำลังรวบรวมและใช้ประโยชน์จากข้อมูลมากขึ้นเรื่อยๆ เพื่อปรับปรุงบริการหลักของตน ประการที่สอง การปฏิบัติตามกฎระเบียบและมาตรฐานการกำกับดูแลเพิ่มมากขึ้นจากรัฐบาลและองค์กรเอกชน เนื่องจากธุรกิจเหล่านี้ตระหนักดีว่าการรวบรวมและการใช้ข้อมูลช่วยเพิ่มประสิทธิภาพ การขาย หรือเป้าหมายอื่นๆ หน่วยงานกำกับดูแลจึงคอยตรวจสอบวิธีการใช้ข้อมูลอย่างละเอียด นี่เป็นสิ่งที่ดีที่สุดแน่นอน ธุรกิจจำเป็นต้องสามารถเข้าถึงและใช้ข้อมูลได้อย่างรวดเร็วเพื่อรักษาความสามารถในการทำกำไรและประสิทธิผล แต่พวกเขายังต้องการให้แน่ใจว่าพวกเขากำลังรักษาความปลอดภัยข้อมูลเพื่อปกป้องผลประโยชน์ความเป็นส่วนตัวของทุกคนที่เกี่ยวข้อง ประสิทธิภาพการทำงานขององค์กรนั้นไร้ความหมายโดยพื้นฐานแล้ว หากเริ่มมีค่าปรับจากการละเมิด PDPA GDPR , HIPAA , PCIหรือข้อบังคับของรัฐที่มีจำนวนมากขึ้นเรื่อยๆ เกี่ยวกับข้อมูลส่วนบุคคล      การกำกับดูแลข้อมูลที่ดีต้องการให้ธุรกิจรักษาประสิทธิภาพการทำงานให้สูง ขณะเดียวกันก็รักษาความเป็นส่วนตัวและความสมบูรณ์ของข้อมูลด้วย ในบทความนี้ ผมขอเสนอคำแนะนำเกี่ยวกับวิธีจัดการข้อมูลที่ละเอียดอ่อนอย่างเหมาะสมในปี 2020 การกำหนดข้อมูลที่ละเอียดอ่อน ไม่มีทางที่จะบรรลุเป้าหมายของคุณได้ เว้นแต่คุณจะสร้างกรอบงานสำหรับกำหนดมันขึ้นมาก่อน หลายองค์กรมีความกระตือรือร้นที่จะอัพเกรดเทคโนโลยีหรือสร้างวิธีการใหม่ในการทำงาน แต่พวกเขาไม่ได้พิจารณาโครงสร้างโดยรอบจนกว่าจะถึงภายหลัง หากคุณต้องการผลลัพธ์ที่ดีขึ้นและหลีกเลี่ยงความรับผิด นโยบายควรมาก่อน ขั้นตอนแรกคือการกำหนดสิ่งที่คุณถือว่าเป็นข้อมูลที่ละเอียดอ่อน อาจเป็นเรื่องยากที่จะแสดงรายการข้อมูลทุกชิ้นที่อาจถือว่ามีความละเอียดอ่อน ดังนั้นคุณต้องทำให้กว้าง วิธีหนึ่งคือการแสดงรายการสิ่งที่คุณรู้ว่ามีความละเอียดอ่อน เช่น รายชื่อผู้ใช้ รหัสผ่าน และข้อมูลระบบ จากนั้นคุณสามารถดำเนินการกับข้อมูลที่รวบรวมได้ เช่น ชื่อลูกค้า ความลับทางการค้า เวชระเบียน ข้อมูลทางการเงิน และอื่นๆ การระบุตัวอย่างที่เฉพาะเจาะจงจำนวนมาก แต่ยังปล่อยให้นโยบายเป็นแบบเปิดกว้างสำหรับข้อมูลที่คุณอาจรวบรวมได้ในอนาคต คุณตั้งความคาดหวังว่าข้อมูลส่วนใหญ่ที่พนักงานของคุณรวบรวมนั้นมีความละเอียดอ่อน ด้วยวิธีนี้ เมื่อต้องเผชิญกับข้อมูลที่อาจใหม่หรืออาจไม่ได้กำหนดไว้โดยเฉพาะในรายการของคุณ นโยบายควรช่วยแนะนำพนักงานของคุณให้คิดอย่างมีวิจารณญาณในขณะนั้นและตัดสินใจได้อย่างถูกต้อง ข้อมูลยังสามารถจำแนกเป็นหมวดหมู่ต่างๆ ข้อมูลส่วนตัวทั้งหมดมีความสำคัญ แต่เห็นได้ชัดว่าบัตรเครดิตหรือหมายเลขประกันสังคมมีความละเอียดอ่อนมากกว่าการโฆษณาที่การตลาดกำลังรวบรวมอยู่ ยังเป็นความคิดที่ดีที่จะกำหนดประเภทของข้อมูลที่พนักงานไม่ควรจัดการ ตัวอย่างเช่น คุณอาจต้องการหลีกเลี่ยงการตรวจสอบกฎระเบียบที่เกี่ยวข้องกับการรวบรวมข้อมูลบัตรเครดิตเนื่องจากข้อกำหนดของPCI ในกรณีดังกล่าว คุณจะต้องระบุในนโยบายของคุณโดยเฉพาะว่าพนักงานจะไม่เก็บรายละเอียดบัตรเครดิตไม่ว่าในกรณีใดๆ เมื่อข้อมูลถูกเก็บรวบรวมโดยเจตนา คุณจะต้องรับผิดชอบต่อข้อมูลนั้นไม่ว่าคุณจะตัดสินใจเป็นธุรกิจที่คุณต้องการหรือไม่ก็ตาม   การประเมิน โอกาสที่องค์กรของคุณอยู่ในวงจรการจัดการข้อมูลที่ละเอียดอ่อนอยู่แล้ว […]

ข้อมูลที่ละเอียดอ่อน ช่วงไม่กี่ปีที่ผ่านมา เราได้เห็นข้อมูลสำคัญที่เดินทางผ่านอินเทอร์เน็ตเพิ่มขึ้นอย่างมาก เว็บแอปพลิเคชันสามารถสร้างและแบ่งปันข้อมูลนี้ได้ นอกจากนี้ บริษัทต่างๆ กำลังทำงานอย่างหนักเพื่อมอบโซลูชันดิจิทัลเพิ่มเติมพร้อมการเปิดเผยข้อมูลที่ละเอียดอ่อนแก่ลูกค้าของตนมากขึ้น เมื่อเราคิดถึงข้อมูล เราไม่ควรคิดเพียงว่าจะจัดการข้อมูลนี้ด้วยวิธีที่มีประสิทธิภาพมากขึ้นเท่านั้น สิ่งสำคัญคือเราต้องคำนึงถึงความเป็นส่วนตัวและวิธีที่จะไม่เปิดเผยข้อมูลที่ละเอียดอ่อน ข้อมูลที่ละเอียดอ่อนคืออะไร? นักพัฒนาซอฟต์แวร์บางคนถือว่าข้อมูลบัตรเครดิตเป็นเพียงข้อมูลที่ละเอียดอ่อนเท่านั้น ดังนั้นจึงมีความกังวลเกี่ยวกับการจัดการและการจัดเก็บข้อมูลมากกว่าข้อมูลประเภทอื่นๆ มีแม้กระทั่งมาตรฐานที่เรียกว่าPCI-DSS (มาตรฐานความปลอดภัยของข้อมูลอุตสาหกรรมบัตรชำระเงิน) บริษัทชำระเงินออนไลน์และร้านค้าอีคอมเมิร์ซที่จัดการข้อมูลบัตรเครดิตของลูกค้าต้องปฏิบัติตามมาตรฐานนี้ ไม่ใช่ทุกแอปพลิเคชันที่มีฟังก์ชันที่เกี่ยวข้องกับการชำระเงินออนไลน์ และไม่ใช่ทุกแอปพลิเคชันที่จำเป็นต้องจัดการข้อมูลบัตรเครดิต แต่แอปพลิเคชันนั้นอาจยังจัดการข้อมูลที่ละเอียดอ่อนได้! คุณคงไม่อยากเปิดเผยข้อมูลส่วนตัว เช่น เอกสาร ที่อยู่ หรือหมายเลขโทรศัพท์บนอินเทอร์เน็ตเพื่อให้ทุกคนเข้าถึงได้ การถ่ายโอนและจัดเก็บข้อมูลประเภทนี้อย่างปลอดภัยเป็นสิ่งสำคัญ เนื่องจากเราควรพิจารณาว่าข้อมูลดังกล่าวมีความละเอียดอ่อนด้วย โดยทั่วไป เราอาจคิดว่าข้อมูลที่ละเอียดอ่อนนั้นเกี่ยวกับบัตรเครดิตหรือหมายเลขประกันสังคมเท่านั้น นั่นไม่ถูกต้อง ข้อมูล ใด ๆที่มีข้อมูลส่วนบุคคลมีความละเอียดอ่อน ข้อมูลที่ใครบางคนสามารถใช้เพื่อเชื่อมโยงกับข้อมูลอื่น ๆ และด้วยเหตุนี้หน่วยงานประนีประนอมก็มีความละเอียดอ่อนเช่นกัน ตัวอย่างเช่น บางองค์กรใช้นามสกุลเดิมของแม่หรือยาย ชื่อของโรงเรียนประถมศึกษาหรือประถมศึกษา หรือยี่ห้อและรุ่นของรถยนต์คันแรกของบุคคลเป็นคำถามเพื่อความปลอดภัย ดังนั้น แฮ็กเกอร์สามารถใช้ข้อมูลนั้นเพื่อเดารหัสผ่านได้ นอกเหนือจากหมายเลขบัตรเครดิต ต่อไปนี้คือตัวอย่างอื่นๆ ของข้อมูลที่ละเอียดอ่อน โทเค็นเซสชัน หมายเลขโทรศัพท์ ที่อยู่บ้าน ข้อมูลรับรองการเข้าสู่ระบบ เช่น ชื่อผู้ใช้และรหัสผ่าน ข้อมูลทางการเงิน เช่น หมายเลขบัญชีธนาคารและข้อมูลบัตรเครดิต ข้อมูลติดต่อ เช่น ที่อยู่และหมายเลขโทรศัพท์ บันทึกสุขภาพ เช่น ผลการตรวจและเวชระเบียน ข้อมูลอื่นๆ เช่น วันเดือนปีเกิดและนามสกุล […]

ตัวควบคุมโดเมนคืออะไร ตัวควบคุมโดเมน (DC) คืออะไร และเหตุใดจึงสำคัญต่อความปลอดภัยของเครือข่ายของคุณ เรียนรู้ทั้งหมดเกี่ยวกับฟังก์ชันของตัวควบคุมโดเมน รวมถึงวิธีทำให้ปลอดภัยยิ่งขึ้นในบล็อกนี้ เมื่อพูดถึงความปลอดภัยของเครือข่าย องค์ประกอบที่สำคัญที่สุดอย่างหนึ่งคือตัวควบคุมโดเมน (DC) ตัวควบคุมโดเมนที่ถูกบุกรุกสามารถปล่อยให้เครือข่ายของคุณเปิดกว้างเพื่อโจมตีและก่อให้เกิดความเสียหายต่อทั้งเครือข่ายและชื่อเสียงของคุณที่ไม่สามารถแก้ไขได้ ด้วยเหตุนี้ เรามาทบทวนหน้าที่หลักของมันและสิ่งที่คุณควรทำเพื่อรักษาความสมบูรณ์ของมัน ตัวควบคุมโดเมนคืออะไร? ตัวควบคุมโดเมน (DC) เป็นเซิร์ฟเวอร์ประเภทหนึ่งที่จำเป็นสำหรับการรวมศูนย์ข้อมูลผู้ใช้และปกป้องความปลอดภัยของเครือข่าย หน้าที่ที่สำคัญที่สุดของ Domain Controller คือการทำให้แน่ใจว่ามีเพียงผู้ใช้ที่เกี่ยวข้องและน่าเชื่อถือเท่านั้นที่สามารถเข้าถึงทรัพยากรเครือข่ายโดยดำเนินการตามคำขอรับรองความถูกต้องและยืนยันผู้ใช้ เหมือนกับผู้ดูแลประตูที่อนุญาตให้เข้าถึงทรัพยากรของโดเมนและบังคับใช้โปรโตคอลความปลอดภัย ดังนั้นจะเก็บข้อมูลบัญชีของผู้ใช้และเรียกใช้ Active Directory Domain Services (ADDS) โดยทั่วไปแล้ว องค์กรจะมี DC หลายแห่ง และแต่ละแห่งใช้สำเนาของ Active Directory ตัวควบคุมโดเมนสามารถเป็นระบบเดียวได้ แต่มักจะติดตั้งในคลัสเตอร์เพื่อเพิ่มความพร้อมใช้งานและความน่าเชื่อถือ เมื่อตัวควบคุมโดเมนทำงานด้วย Windows Active Directory (AD) ทุกคลัสเตอร์จะมีตัวควบคุมโดเมนหลัก (PDC) ควรมีตัวควบคุมโดเมนสำรอง (BDC) ในขณะที่ตัวควบคุมโดเมนที่ทำงานบนสภาพแวดล้อม Linux มีตัวควบคุมโดเมนแบบจำลองที่คัดลอกฐานข้อมูลการรับรองความถูกต้องจาก PDC หน้าที่ของ Domain Controller ตัวควบคุมโดเมนตรวจสอบสิทธิ์ผู้ใช้ก่อนที่จะอนุญาตให้เข้าถึงทรัพยากรเครือข่าย ตัวอย่างเช่น ตัวควบคุมโดเมนในโดเมน Windows AD จะดึงรายละเอียดการรับรองความถูกต้องจาก […]

อีเมลและความเป็นส่วนตัว กลุ่มบริษัทอินเทอร์เน็ตและโฮสต์อีเมลยอดนิยม Yahoo ถูกแฮ็กสองครั้งเมื่อต้นปีนี้ โดยเปิดเผยข้อมูลส่วนบุคคลที่ละเอียดอ่อนของผู้ถือบัญชี 1.5 พันล้าน ราย บัญชีกว้างๆ และเกร็ดเล็กเกร็ดน้อยอื่นๆ อีกนับไม่ถ้วนของการแฮ็กเกิดขึ้นทั่วอินเทอร์เน็ต โชคดีที่เราผู้ใช้อินเทอร์เน็ตที่มีจิตใจดีและปฏิบัติตามกฎหมายสามารถป้องกันตนเองจากการแฮ็ก การเฝ้าระวัง และกิจกรรมที่ไม่สมควรอื่นๆ โดยใช้บัญชี VPN และอีเมลที่ปลอดภัย เราอยู่ในยุคเลขชี้กำลังที่เทคโนโลยีเพิ่มขึ้นเร็วกว่าที่เคยเป็นมาเมื่อมีการพัฒนาใหม่เข้ามา ในทำนองเดียวกัน อาชญากรไซเบอร์มีเครื่องมือที่อาจสร้างความเสียหายมากขึ้นเพื่อทำร้ายผู้ใช้อินเทอร์เน็ตที่มีเจตนาดีมากกว่าที่เคยเป็นมา สำนักงานความมั่นคงแห่งชาติของสหรัฐอเมริกา (NSA) และหน่วยงานรัฐบาลอื่น ๆ ทั่วโลก สอดแนมผู้บริสุทธิ์ทุกวัน ความเป็นกลางสุทธิอาจไม่มีอยู่จริงในไม่ช้าเช่นกัน ปัจจัยทั้งหมดเหล่านี้ — รวมถึงปัจจัยอื่นๆ — มีส่วนทำให้ประสบการณ์การท่องอินเทอร์เน็ตโดยทั่วไปไม่ปลอดภัย นั่นคือเหตุผลที่เราต้องการ VPN & อีเมลที่ปลอดภัย VPN คืออะไร? เครือข่ายส่วนตัวเสมือนหรือ VPN สร้างการเชื่อมต่อที่ปลอดภัยบนอินเทอร์เน็ตสาธารณะและเครือข่ายอื่นๆ ข้อมูลขาออกจะถูกเข้ารหัสก่อนส่งและไม่ได้เข้ารหัสเฉพาะที่ปลายทางที่ได้รับอนุญาตเท่านั้น VPN ได้รับความไว้วางใจจากสถาบันที่มีชื่อเสียง ภาครัฐ และสถาบันการศึกษาหลายแห่งในการปกป้องข้อมูลที่ละเอียดอ่อน ฉันจะหา VPN ได้ที่ไหน? หลายองค์กรเสนอ VPN ฟรีหรือสมัครสมาชิกแบบชำระเงิน ในการออนไลน์อย่างปลอดภัย การไว้วางใจองค์กรยอดนิยมที่เสนอ VPN แบบเสียค่าบริการมักจะปลอดภัยกว่าการไว้วางใจซอฟต์แวร์ฟรี ผู้ใช้อินเทอร์เน็ตที่สนใจสามารถค้นหาออนไลน์สำหรับ ผู้ให้บริการ VPN ที่ น่าเชื่อถือซึ่งโดยทั่วไปแล้วจะได้รับความเชื่อถือในการตอบสนองความต้องการด้านความปลอดภัยของข้อมูล อย่างไรก็ตาม VPN […]